Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Lazarus 4.6

dnes 20:22 | Nová verze

Byla vydána nová verze 4.6 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.23.0 opravuje 11 bezpečnostních chyb

dnes 18:00 | Nová verze

Byla vydána nová verze 3.23.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opravuje 11 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Proč mají robotické vysavače z Číny mikrofony?

dnes 17:44 | Zajímavý článek

Španělský softwarový inženýr oznámil, že se mu podařilo na dálku ovládat sedm tisíc robotických vysavačů po celém světě. Upozornil tak na slabé kybernetické zabezpečení těchto technologií a jejich možné a snadné zneužití. Nesnažil se hacknout všechny robotické vysavače po světě, ale pouze propojil svůj nový DJI Romo vysavač se zařízením Playstation. Aplikace podle něj ihned začala komunikovat se všemi sedmi tisíci spotřebiči a on je

… více »

Ladislav Hagara | Komentářů: 5

Pes vyvíjí počítačové hry

dnes 03:33 | Humor

Momo je fenka cavapoo, která svými náhodnými stisky kláves bezdrátové klávesnice vytváří jednoduché počítačové hry. Technicky to funguje tak, že Raspberry Pi s připojenou bluetooth klávesnicí posílá text do Claude Code, který pak v Godotu píše hry a sám je i testuje pomocí screenshotů a jednoduchých simulovaných vstupů. Za stisky kláves je Momo automaticky odměňována pamlsky. Klíčový je pro projekt prompt, který instruuje AI, aby i

… více »

NUKE GAZA! 🎆 | Komentářů: 24

GNU awk 5.4.0

dnes 02:22 | Nová verze

GNU awk (gawk), implementace specializovaného programovacího jazyka pro zpracování textu, byl vydán ve verzi 5.4.0. Jedná se o větší vydání po více než dvou letech. Mezi četnými změnami figuruje např. MinRX nově jako výchozí implementace pro regulární výrazy.

|🇵🇸 | Komentářů: 0

Prohlížeč Ladybird přechází na Rust

včera 16:22 | IT novinky

Internetový prohlížeč Ladybird ohlásil tranzici z programovacího jazyka C++ do Rustu. Přechod bude probíhat postupně a nové komponenty budou dočasně koexistovat se stávajícím C++ kódem. Pro urychlení práce bude použita umělá inteligence, při portování první komponenty prohlížeče, JavaScriptového enginu LibJS, bylo během dvou týdnů pomocí nástrojů Claude Code a Codex vygenerováno kolem 25 000 řádků kódu. Nejedná se o čistě autonomní vývoj pomocí agentů.

NUKE GAZA! 🎆 | Komentářů: 6

Firefox 148.0

včera 15:55 | Nová verze

Byl vydán Mozilla Firefox 148.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově lze snadno povolit nebo zakázat jednotlivé AI funkce. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 148 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 2

LLVM 22.1.0

včera 12:44 | Nová verze

Byla vydána nová verze 22.1.0, tj. první stabilní verze z nové řady 22.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

Ladislav Hagara | Komentářů: 0

Emulátor x86 čistě v CSS

včera 12:22 | Humor

X86CSS je experimentální webový emulátor instrukční sady x86 napsaný výhradně v CSS, tedy bez JavaScriptu nebo dalších dynamických prvků. Stránka 'spouští' assemblerovový program mikroprocesoru 8086 a názorně tak demonstruje, že i prosté CSS může fungovat jako Turingovsky kompletní jazyk. Zdrojový kód projektu je na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 6

CGit 1.3

včera 12:11 | Nová verze

Po šesti letech byla vydána nová verze 1.3 webového rozhraní ke gitovým repozitářům CGit.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / 2ISP a smerovani trafiku

Štítky: ISP, kernel, pravidla, server, traffic, VIA

Dotaz: 2ISP a smerovani trafiku

28.12.2010 13:45 chinook | skóre: 28
2ISP a smerovani trafiku

Přečteno: 267×

Odpovědět | Admin

Zdravim, mam dva ISP pripojene k FW. Za FW je postovni server.

Na fw je rozdelovan traffic znacenim paketu. Standardne je kazdej paket oznacen a odeslan ISP2. Jenze mam situaci pokud pristoupim na postovni server pres ISP1, tak paket se mne nevrati, protoze FW to cpe pres ISP2! Jak mu vysvetlit, aby to posilal tam odkud paket prijde? Pravidla mam nasledujici:


ip rule s
0:      from all lookup 255
32704:  from 10.0.0.1 lookup o2
32705:  from 81.19.10.2 lookup faster
32706:  from all fwmark 0x65 lookup o2
32707:  from all fwmark 0x67 lookup faster
32766:  from all lookup main
32767:  from all lookup default


[root@fw service]# ip ro s
81.19.10.0/29 dev eth0  scope link  src 81.x.x.x
10.0.0.0/24 dev eth1  scope link  src 10.0.0.1
192.168.120.0/24 dev eth2  proto kernel  scope link  src 192.168.120.254
169.254.0.0/16 dev eth2  scope link
10.0.0.0/8 dev eth1  proto kernel  scope link  src 10.0.0.1
default via 10.0.0.138 dev eth1

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

28.12.2010 13:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Tohle podle mne vůbec není nutné řešit pravidly, stačí jako výchozí bránu nadefinovat routu přes ISP2. Pokud ale používáte nějaká další pravidla, pak jen do pravidel přidejte pravidlo, že pakety s odchozí adresou toho poštovního serveru u ISP1 se budou routovat tabulkou, kde je jako výchozí brána ISP1, případně je neoznačujte.

Není ale problém spíš v tom, že tam děláte nějaký NAT, kvůli kterému se ztratí informace o tom, odkud paket přišel?

28.12.2010 15:02 chinook | skóre: 28
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Aha to jsem nenapsal. Je to za NATem. Predtim jsem tam mel jineho postkytovatele a to fungovalo. Nemuzu prijit na to co tam bylo nastaveno jinak. Ja chci k te same sluzbe pristupovat pres dve linky. Je to z duvodu vypadku internetu. Jde to nejak?

28.12.2010 15:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Jde to, ale musíte mít pro tu službu dvě IP adresy. Pokud nemá od každého poskytovatele svou veřejnou IP adresu, přiřaďte tomu serveru dvě IP adresy z privátních rozsahů, a komunikaci od každého ISP NATujte na jinou IP adresu. Pak to podle nich dokážete rozlišit i na odchozí straně.

28.12.2010 15:27 chinook | skóre: 28
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

A umite vysvetlit, jakto ze mne to fungovalo na jedne IP?

28.12.2010 16:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Možná jste měl jinak udělaný NAT nebo značkování. Já netvrdím, že to s jednou vnitřní IP adresou nejde, jenom mi připadá nerozumné to na jednu IP adresu tlačit, když nemusím. Nejpřirozenější je, že ten server má od každého ISP alespoň jednu veřejnou IP adresu. Pokud to tak mít nemůžete, je nejbližší řešení právě NATovat různé veřejné IP adresy na různé vnitřní. S tím by neměl být problém, je tedy zbytečné to komplikovat NATováním na jednu vnitřní adresu.

29.12.2010 10:06 chinook | skóre: 28
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Diky funguje jak ma. Jednoduche reseni. Napadlo me jestli predtim to neprichazelo pres jednoho poskytovatele a neodchazelo pres druheho. Fyzicky jsem to odpojene nikdy nemel. Jen jsem vzdy na FW nastavil na jedne lince INPUT DROP. Mel jsem dat i OUTPUT DROP. Bohuzel uz nemuzu vyzkouset. Ale nastaveni route se nijak nezmenilo, takze to bude asi ono.

29.12.2010 10:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: 2ISP a smerovani trafiku

Napadlo me jestli predtim to neprichazelo pres jednoho poskytovatele a neodchazelo pres druheho.

Je to možné. Záleželo by na tom, zda by ten druhý poskytovatel nezahazoval pakety, které pocházejí z jeho sítě ale nemají jeho zdrojovou IP adresu.

Založit nové vlákno • Nahoru

Tiskni Sdílej: